The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Проблема с аунтефикацией в squid, !*! VoJinn, 18-Ноя-06, 19:58  [смотреть все]
Добрый день.
У меня возникла такая проблема.
Есть работающий сквид squid-2.5.14_3 (система FreeBSD 5.4), собранный из портов, в принципе со стандартным конфигом.
Работает(ала) авторизация типа...
acl users src "/usr/local/etc/squid/ххх.txt"
http_access allow users
Всё отлично...
но, вот надо ведь расти...и надо сделать доступ по логин/паролю..прочитал...про
авторизацию типа NCSA...
Он у меня оказался, как я понимаю установлен...
#locate ncsa_auth
/usr/local/libexec/squid/ncsa_auth

#/usr/local/libexec/squid/ncsa_auth
Usage: ncsa_auth <passwordfile>

Как я понимаю, он в работоспособном состоянии...

Далее в squid.conf прописываю...

acl user proxy_auth REQUIRED
http_access allow user

auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/squid/etc/passwd

Далее установил из портов...
chpasswd-2.2.3_2
Для создания данного файла паролей /usr/local/squid/etc/passwd
добавил в ...chpasswd.conf
#vim /usr/local/etc/chpasswd/chpasswd.conf
password_file /usr/local/squid/etc/passwd
enable_log /usr/local/etc/chpasswd/chpasswd.log

Вот и всё ...
поменял
#chmod 777 /usr/local/etc/chpasswd/chpasswd.conf
#chmod 777 /usr/local/etc/chpasswd/chpasswd.log

И всё...
Вопрос 1.
Как создать этот самый файл паролей...с помощью данной утилиты...в ридми не увидел...
а сам не понял...(:
и
2 вопрос...
После данной коректировки squid.conf
Всё описано выше.ничего другого не добавлено...
Сквид перстал стартовать...

#/usr/local/sbin/squid –D
ошибок не выдаёт но и не стартует...
вот
#tail -f 100 /var/log/messages
Nov 18 18:29:55 ns squid[18996]: Squid Parent: child process 19023 exited due to signal 6
Nov 18 18:29:58 ns squid[18996]: Squid Parent: child process 19033 started
Nov 18 18:29:58 ns (squid): The basicauthenticator helpers are crashing too rapidly, need help!
Nov 18 18:29:58 ns kernel: pid 19033 (squid), uid 65534: exited on signal 6
Nov 18 18:29:58 ns squid[18996]: Squid Parent: child process 19033 exited due to signal 6
Nov 18 18:29:58 ns squid[18996]: Exiting due to repeated, frequent failures

Вот пожалуй и всё что могу сказать.
Заранее благодарен за помощь.


Ответить | Сообщить модератору
  • Проблема с аунтефикацией в squid, !*! Админ НАСА, 12:53 , 20-Ноя-06 (1)
    Пароли создаються утилитой htpasswd апачевской ) с параметром -d вроде
    И того имеем:

    auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/squid/etc/passwd
    acl user proxy_auth REQUIRED
    http_access allow user
    acl uzvers src 192.168.0.0/24
    http_acces uzvers allow

    файл passwd делаем execute исполняемым и овнера ставим squid если он запускаеться от squid пользователя.

    Вот и всё...должно ботать :)

    Ответить | Сообщить модератору
    • Проблема с аунтефикацией в squid, !*! VoJinn, 14:57 , 20-Ноя-06 (2)
      >Пароли создаються утилитой htpasswd апачевской ) с параметром -d вроде
      >И того имеем:
      >
      >auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/squid/etc/passwd
      >acl user proxy_auth REQUIRED
      >http_access allow user
      >acl uzvers src 192.168.0.0/24
      >http_acces uzvers allow
      >
      >файл passwd делаем execute исполняемым и овнера ставим squid если он запускаеться
      >от squid пользователя.
      >
      >Вот и всё...должно ботать :)

      Спасибо всё работает...у меня были не верно права поставлены!

      Ответить | Сообщить модератору
      • Проблема с аунтефикацией в squid, !*! DeadLoco, 15:56 , 20-Ноя-06 (3)
        >Спасибо всё работает...у меня были не верно права поставлены!
        Похоже, что это проблема №1

            chown -R squid:squid /usr/local/squid/cache    - для каталога, где хранится кеш
            chown -R squid:squid /var/log/squid            - для каталога, где хранятся логи

        Затем

            chmod -R u=rw,+X,go= /usr/local/squid/cache    
            chmod -R u=rw,+X,go= /var/log/squid            


        Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру